Blockdit Logo (Mobile)
Shoper Gamer
27 มิ.ย. เวลา 11:47 • การศึกษา
กฎหมาย IT (By Shoper Gamer)

PDPA คืออะไร

โดย
PDPA (Personal Data Protection Act พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
1
PDPA คือ กฎหมายที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของทุกคนในประเทศไทย เพื่อป้องกันการนำข้อมูลส่วนตัวไปใช้โดยไม่ได้รับอนุญาต หรือใช้ในทางที่ผิดกฎหมาย มีผลบังคับใช้เต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565
  • ​ข้อมูลส่วนบุคคล คืออะไร (Personal Data)
ข้อมูลส่วนบุคคล คือ ข้อมูลที่สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น
○ ชื่อ นามสกุล
○ ที่อยู่
○ เบอร์โทรศัพท์
○ อีเมล
○ เลขบัตรประชาชน
○ ข้อมูลทางการแพทย์
○ ข้อมูลทางการเงิน
○ รูปถ่าย
○ ลายนิ้วมือ
○ ข้อมูลออนไลน์ เช่น IP address, Cookie ID
○ ข้อมูลชีวภาพ (Biometric data) เช่น ข้อมูลจำลองใบหน้า ข้อมูลม่านตา
1
  • ​ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data)
คือ ข้อมูลส่วนบุคคลประเภทพิเศษที่ต้องได้รับความยินยอมโดยชัดแจ้งก่อนการเก็บรวบรวม ใช้ หรือเปิดเผย เช่น
○ เชื้อชาติ
○ ศาสนา
○ ความคิดเห็นทางการเมือง
○ ข้อมูลสุขภาพ
○ ข้อมูลทางพันธุกรรม
○ ข้อมูลชีวภาพ (Biometric data)
○ ข้อมูลประวัติอาชญากรรม
1
  • ​PDPA เกี่ยวข้องกับใคร
○ เจ้าของข้อมูล (Data Subject)
บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
○ ผู้ควบคุมข้อมูล (Data Controller)
บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บริษัท ห้างร้าน โรงพยาบาล หน่วยงานราชการ
○ ผู้ประมวลผลข้อมูล (Data Processor)
บุคคลหรือนิติบุคคลที่ทำการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูล เช่น บริษัทรับทำบัญชี บริษัทจัดเก็บข้อมูลบนคลาวด์
  • ​สิทธิ์ของเจ้าของข้อมูล (Data Subject Rights)
1) สิทธิได้รับการแจ้งให้ทราบ (Right to be informed)
สิทธิที่จะได้รับทราบรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน เช่น วัตถุประสงค์ ระยะเวลาในการเก็บรักษา
2) สิทธิในการเข้าถึงข้อมูล (Right of access)
สิทธิที่จะขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตน
3) สิทธิในการแก้ไขข้อมูลให้ถูกต้อง (Right to rectification)
สิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของตนที่ไม่ถูกต้องหรือไม่สมบูรณ์
4) สิทธิในการลบข้อมูล (Right to erasure หรือ Right to be forgotten)
สิทธิที่จะขอลบข้อมูลส่วนบุคคลของตนในบางกรณี เช่น เมื่อข้อมูลหมดความจำเป็น หรือเมื่อถอนความยินยอม
5) สิทธิในการระงับการใช้ข้อมูล (Right to restriction of processing)
สิทธิที่จะขอระงับการใช้ข้อมูลส่วนบุคคลของตนในบางกรณี
6) สิทธิในการโอนย้ายข้อมูล (Right to data portability) สิทธิที่จะขอรับข้อมูลส่วนบุคคลของตนในรูปแบบที่อ่านได้ด้วยเครื่อง หรือขอให้ส่งข้อมูลนั้นไปยังผู้ควบคุมข้อมูลรายอื่น
7) สิทธิในการคัดค้านการประมวลผลข้อมูล (Right to object)
สิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนในบางกรณี เช่น การตลาดโดยตรง
8) สิทธิที่จะไม่ได้รับผลจากการตัดสินใจอัตโนมัติ (Right not to be subject to a decision based solely on automated processing) สิทธิที่จะไม่ได้รับผลจากการตัดสินใจที่ใช้ระบบอัตโนมัติเพียงอย่างเดียว เช่น การทำโปรไฟล์
  • ​หน้าที่ของผู้ควบคุมข้อมูล (Data Controller Respomsibilities)
○ ขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล (ยกเว้นในกรณีที่กฎหมายยกเว้น)
○ จัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) ที่ชัดเจนและเข้าใจง่าย
○ รักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม
○ จัดให้มีระบบการจัดการคำขอใช้สิทธิของเจ้าของข้อมูล
○ แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง ในกรณีที่เกิดการละเมิด
  • ​บทลงโทษ (Penalties)
○ โทษปรับทางปกครองสูงสุด 5 ล้านบาท
○ โทษจำคุกสูงสุด 1 ปี
○ โทษปรับทางอาญาสูงสุด 1 ล้านบาท
  • ​ข้อยกเว้น (Exemptions)
○ การใช้ข้อมูลส่วนบุคคลเพื่อประโยชน์ส่วนตัวหรือในครอบครัว
○ การใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินงานของหน่วยงานรัฐที่มีหน้าที่ตามกฎหมาย เช่น การสืบสวนสอบสวนคดีอาญา
○ การใช้ข้อมูลส่วนบุคคลเพื่อการรายงานข่าวสารของสื่อมวลชน ภายใต้เงื่อนไขที่กฎหมายกำหนด
✏️ Shoper Gamer
>> https://linkbio.co/ShoperGamer
Credit :
👇
  • ​https://pdpa.pro/blogs/in-summary-what-is-pdpa
  • ​https://www.cgh.co.th/article-detail.php?item=334
  • ​https://easypdpa.com/article/easypdpa-summary-what-is-pdpa
  • ​https://pdpacore.com/th/blogs/pdpa-penalties

ดูเพิ่มเติมในซีรีส์

โฆษณา